Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
Ein Tippfehler im Code der Windows-App von Telegram ermöglicht die Ausführung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video.
schaf am 12. Sep. 2018 um 15:46 | 
0 Kommentare | Lesezeit: 39 SekundenSchwachstelle im Netz: Forscherteam konnte Webzertifikate fälschen
Fraunhofer-Wissenschaftler zeigen Problem bei Domain-Validierung - Ermöglicht Fake-Seiten, sich als authentisch auszugebenForscher aus Darmstadt haben eine Sicherheitslücke im Internet offengelegt, durch die in vermeintlich geschützten Online-Verbindungen wertvolle Daten wie Passwörter abgegriffen werden können. Experten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT konnten nach eigenen Angaben falsche Webzertifikate erstellen, durch die sich gefälschte Webseiten für echte herausgeben könnten.
Der Angriff sei möglich geworden, indem eine Schwachstelle in der Domainänvalidierung ausgenutzt werden konnte, erklärten die Forscher. Sie forderten, die Sicherheit von Internet-Infrastruktur dringend zu verbessern.
Webzertifikate sollen eigentlich vertrauenswürdige Seiten auszeichnen. Sie bilden die Grundlage des sogenannten SSL-/TLS-Protokolls, das die meisten Internetseiten schützt.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
Ein Tippfehler im Code der Windows-App von Telegram ermöglicht die Ausführung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video.
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
Auch Apples 3.500-Dollar-Headset Vision Pro beherbergt Schwachstellen. Schon kurz nach dem US-Release gibt es Hinweise auf einen Kernel-Exploit.
Ähnliche News:
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten
35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Schwachstelle in D-Link-Repeater erlaubt Codeausführung
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Schwachstelle mit maximalem Schweregrad in WS_FTP
Zero-Day-Schwachstelle in VP8-Videokodierung
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten
35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Schwachstelle in D-Link-Repeater erlaubt Codeausführung
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Schwachstelle mit maximalem Schweregrad in WS_FTP
Zero-Day-Schwachstelle in VP8-Videokodierung
Weitere News:
Boston Dynamics stellt neuen humanoiden Roboter vor
Prozess wegen Verlinkung von Internetarchiv gestartet
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Apple hält 8 GByte RAM weiterhin für ausreichend
Linus Torvalds sagt ja zu Tabs
GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen
AMD stellt keine High-End RDNA2-Grafikkarten mehr her
Tesla senkt Preise für Supercharger-Mitgliedschaft
AU: Softwarefehler kostet Casinobetreiber Millionen
Russische Cyberwaffe macht Windows-Systeme verwundbar
Prozess wegen Verlinkung von Internetarchiv gestartet
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Apple hält 8 GByte RAM weiterhin für ausreichend
Linus Torvalds sagt ja zu Tabs
GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen
AMD stellt keine High-End RDNA2-Grafikkarten mehr her
Tesla senkt Preise für Supercharger-Mitgliedschaft
AU: Softwarefehler kostet Casinobetreiber Millionen
Russische Cyberwaffe macht Windows-Systeme verwundbar
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
